- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
二層轉發包括了普通二層轉發、INLINE轉發和跨VLAN二層轉發。
如果設備接收到的報文目的MAC地址匹配三層接口的MAC,則通過設備的三層接口進行三層轉發;否則通過設備的二層以太網接口進行二層轉發。
高端防火牆支持二層INLINE轉發,二層INLINE轉發分為轉發類型、反射類型、黑洞類型三種,工作機製分別如下:
l 轉發類型:用戶通過配置直接指定從某接口入的報文從特定接口出。此時,報文轉發不再根據MAC表進行,而是根據用戶指定的一組配對接口進行轉發,發送到設備的報文從其中一個接口進入後從另一個接口轉發出去。
l 反射類型:用戶通過配置將某接口收到的報文處理完以後,還從該接口發送出去。
l 黑洞類型:用戶通過配置將某接口收到的報文處理完以後丟棄。
INLINE轉發支持子接口。
設備接收到報文的前64字節後,立即轉發。
該功能可以節省報文在設備中消耗的時間,提高轉發性能。
跨VLAN二層轉發,顧名思義,就是由數據鏈路層來完成不同VLAN間的通信。目前這種技術主要應用在防火牆插卡上。
防火牆插卡是H3C為了適應靈活多變的網絡應用而推出的新的防火牆形態。防火牆插卡和交換機配合使用,經過交換機的二層網絡流量由防火牆插卡過濾後再進行轉發,如圖1-1所示。
跨VLAN二層轉發的過程簡述如下:
(1) 報文進入交換機,交換機對報文加上Tag標簽。因為報文目的屬於另一個VLAN,所以不能直接從交換機的另一個接口發送出去,報文由Trunk口發送至防火牆插卡。
(2) 防火牆插卡去掉報文中的Tag標簽,加上防火牆VLAN的Tag標簽,之後對報文進行相關處理(防火牆的各種安全功能)。
(3) 防火牆插卡去掉報文中防火牆VLAN的Tag標簽,加上出方向子接口的編號對應VLAN的Tag標簽(出方向子接口可以通過查MAC地址表確定)後把報文發送至交換機。
(4) 交換機在對應的VLAN中轉發報文。
售前谘詢
售後谘詢
人工在線谘詢
